Record radice DNS hardcoded allora perché ha ttl?

8

Ospito localmente un server dei nomi ricorsivo, quindi non ho bisogno del mio fornitore di servizi o di un altro server DNS pubblico per la risoluzione dei nomi. Sebbene gli indirizzi IP del server dei nomi radice siano codificati nel file di configurazione (nel /etc/bind/db.rootfile Bind ), quando eseguo diversi nslookupcomandi consecutivi per il server dei nomi radice per ., il campo TTL diminuisce comunque.

Perché il TTL dovrebbe diminuire, quando viene codificato nel file di configurazione?
E perché un TTL a livello di radice dovrebbe essere necessario in primo luogo quando viene codificato?

domain-name-system  nameserver  ns-record 
user2632528
fonte

Risposte:

14

In genere si configurano esplicitamente i server radice DNS simili allo snippet di seguito:

zone "." {
  type hint;
  file "/etc/bind/db.root";
};

Dove si osserva quel tipo di zona non è il comune masterslave un tipo di zona speciale chiamato hint.

All'avvio del server dei nomi, utilizza solo i suggerimenti di root per trovare un server dei nomi di root rispondente e da lì otterrà l'elenco corrente dei server dei nomi di root. Questi sono i server root che verranno effettivamente utilizzati durante il funzionamento.

Dato che quelli sono memorizzati nella cache, avranno bisogno di un TTL e come hai osservato: quel TTL diminuirà come qualsiasi altro record DNS memorizzato nella cache.

Se non viene specificata alcuna zona di suggerimento per la classe IN, il server utilizza un set predefinito compilato di suggerimenti per i server di root. Fonte: il manuale di riferimento dell'amministratore di Bind .

Come Brian ha spiegato nella sua risposta, la zona radice cambia e fintanto che almeno un server dei nomi rimane valido, la zona di suggerimento consente tali modifiche nei server dei nomi radice senza richiedere a tutti i server dei nomi esistenti di aggiornare i propri file di configurazione statici.

HBruijn
fonte
4

Non sono codificati in modo permanente - il file della zona radice cambia nel tempo, quindi le voci passate ai resolver non possono essere impostate per durare per sempre.

Ad esempio, quello attuale è stato aggiornato l'ultima volta nel 2014 come mostrato all'inizio del file qui :

;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC 
;       under anonymous FTP as
;           file                /domain/named.cache
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:    November 05, 2014
;       related version of root zone:   2014110501
;
; formerly NS.INTERNIC.NET
;
.                        3600000      NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:ba3e::2:30
Brian
fonte
2

db.root viene utilizzato solo come parte del processo di avvio del server DNS per trovare i server root attuali reali. Questi vengono quindi aggiornati secondo il TTL.

Tom Hallam
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.